文件系统、服务、防火墙、SELINUX——安全四大金刚

一提到安全，大家都会想到防火墙，和文件系统权限。而实际工作环境中，我们在Linux的安全配置，会涉及到四个级别。我们思考一个场景，你要在百度盘中存放一个文件，这个动作需要考虑下面四个权限。

你在访问服务器时，首先会经过防火墙。

当你访问百度盘的服务时，只能访问自己的百度盘。

我们将文件存在百度盘时，你需要有服务器上本地的写权限。

Selinux是安全增强，他在上面三个安全的基础上又做了一层安全保护。

Selinux在端口上的安全增强，我们叫他port端口标签。在配置apache服务时，我们修改了默认的服务端口，服务无法启动。要在semanage port端口标签中，加入你想使用的端口号，服务就可以正常启动了。

Selinux在服务上的安全增强，我们叫他bealoon布尔值。在配置samba服务时，如果你想将用户的家目录也共享出来，必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。

Selinux在文件系统上的安全增强，我们叫他fcontext上下文关系。在配置samba服务时，如果你将一个顶级目录共享，比如“/common”。这个文件夹如果要让他有读、写权限的话，必须修改该文件夹的上下文关系为“samba_share_t”。

本文原创地址：https://www.linuxprobe.com/filesystem-selinux-firewald.html编辑：张雄，审核员：逄增宝

打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮

为您推荐一些与本文相关的文章：

• 《Android软件安全与逆向分析》pdf电子书免费下载
• Linux kernel模块管理相关详解
• 农村传销、诈骗披上电商外衣
• 病毒过后，SA转投 Linux
• 捷讯：洪伟佳11月24日上海顺利通过RHCE认证。
• DBA，你家的数据中心主机是托管还是云计算？
• 开源崛起：巴塞罗纳市将全面拥抱开源
• linux环境中用SQL Server？还是MySQL？
• 《啊哈C语言！逻辑的挑战（修订版）》pdf电子书免费下载
• 《大巧不工:Web前端设计修炼之道》pdf电子书免费下载